Mejlen utformas för att efterlikna notiser från Microsoft Sharepoint och digitala signeringstjänster och använder dess logotyper, knappdesign och avsändarnamn som liknar de äkta. Kampanjen riktade sig främst mot verksamheter i USA och Europa, med ett tydligt fokus på konsultföretag, tekniksektorn samt bygg- och fastighetsbranschen.
Därutöver drabbades även flera sektorer inom kritisk infrastruktur som hälso- och sjukvård, finans och energi. Samtliga branscher är attraktiva mål för cyberkriminella eftersom de regelbundet utbyter avtal, fakturor och andra transaktionshandlingar, vilket gör falska fil- och e-signeringsmeddelanden både övertygande och svåra att genomskåda.
Imiterar Docusign
Bolaget har dessutom upptäckt en närliggande variant där angriparna imiterar Docusign. I dessa mejl göms slutadressen ännu mer effektivt genom en kedja av omdirigeringar, vilket gör attacken svårare att upptäcka och blockera.
En växande trend
Hotet illustrerar en växande trend: att cyberkriminella i allt högre grad lånar utseende och beteende från vardagliga digitala tjänster. När dokumentdelning och e-signering blivit standard i svenska företag blir också risken större att någon klickar utan att tänka efter.
Välgjorda imitationer
– Vi ser hur angripare drar nytta av vanan att snabbt godkänna dokument och fakturor. Det här är välgjorda imitationer som utnyttjar förtroendet för etablerade tjänster. Därför behöver svenska verksamheter fortsatt utbilda personalen och använda skydd som kan identifiera manipulerade länkar och falska avsändare, säger Oskar Rödin, säkerhetsexpert på Check Point Software.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
